首页/杀毒教程/内容

躲避非法入侵不做黑客肉鸡的7大高招

杀毒教程2024-02-29 阅读()
[摘要]本文想告知普通电脑用户的是, 防止电脑成为别人的“肉鸡”, 和攻击者抓“肉鸡”一样超级简单, 并且行之有效。 您只要...

本文想告知普通电脑用户的是, 防止电脑成为别人的“肉鸡”, 和攻击者抓“肉鸡”一样超级简单, 并且行之有效。 您只要认识到如果成为“肉鸡”, 会很受伤, 你一定会拒绝被任何人控制。 做到这几点, 攻击者想抓住你, 门儿都没有。

言归正传, 防止成为“肉鸡”的, 你只需要注意以下几点:

要点1:盗版Windows XP存在巨大风险, 需要立即对其进行安全性改造。

如果你的操作系统是其它技术人员安装, 或者有可能是盗版XP, 比如电脑装机商的蕃茄花园XP, 雨木林风XP, 龙卷风XP等。 这样的系统, 很多是无人值守安装的。 安装步骤非常简单, 你把光盘放进电脑, 出去喝茶, 回来就可能发现系统已经安装完毕。

这样的系统, 最大的缺陷在哪儿呢?再明白不过, 这种系统的管理员口令是空的, 并且自动登录。 也就是说, 任何人都可以尝试用空口令登录你的系统, 距离对于互联网来说, 根本不是障碍。

改造方法:

立即修改administrator用户口令, 口令使用字母和其它特殊字符的组合, 长度不低于8位。

改变登录方式, 要求必须按ctrl+alt+del才可以登录。

要点2:任何时候离开你的电脑, 建议拔掉网线, 不能断线的计算机, 建议立即锁定, 不要让陌生人能够物理的接触到你的计算机。

随便找一个Windows PE的光盘(深山红叶修复工具盘等), 用这种光盘引导, 可轻易修改你的管理员登录密码, 修改你的注册表信息, 当然也包括写入病毒, 再启动病毒程序。

曾经有个例子, 上海某白领的网上银行一次性被云南的黑客划走数10万元。 对于一般的网上银行来说, 大众版通常限制了一天取款1000元左右, 是小额支付, 一旦丢失账号, 也不至于损失特别巨大。 对于专业版网上银行来说, 如果数字证书是存储在本机计算机, 当你较长时间离开你的电脑时, 攻击者可以远程控制你的电 脑, 在你的电脑上转移财产。 这和你本地进行在线银行业务没有任何区别。 对于使用移动数字证书的网上银行用户, 千万注意, 用完就拔掉数字证书, 不要给攻击者 任何机会。

解决办法:

当你需要较长时间离开电脑时, 锁定电脑, 或拔掉网线。

要点3:确保启用网络防火墙

对于互联网用户来说, 网络防火墙(注意, 这里指firewall, 不是很多人认为的病毒实时监控)是隔离你和外界的一道关口, 正确启用和配置防火墙, 将会使你减少很多直接面对攻击的机会。 在你的系统有漏洞未修补时, 防火墙可能是唯一可保护你的电脑安全的解决方案。

但是, 不要以为开启了防火墙就万事无忧了, 防火墙基本只是拦截由外到内(由互联网到本机)通信, 由内向外的访问, 很容易使用各种手段进行欺骗, 木马就是这样逃避防火墙完成盗窃任务的。

尽管, 防火墙不是总有效, 但有防火墙比没有强很多, 是必须要启用的。

要点4:切实关注安全漏洞信息, 及时使用各种补丁修复工具, 提升系统安全性

系统漏洞在正式公布前, 通常会被黑客利用很长时间, 这就是通常说的0day攻击, 这样的攻击也越来越常见。 漏洞涉及windows 操作系统文件和其它应用软件, 但风险最大的仍是windows 系统漏洞。 应用软件漏洞的利用会受到较多的环境制约, 通常风险相对较低。

最近广泛引起人们关注的是flash player漏洞, 攻击者可利用这个漏洞运行任意指定的代码。

解决方案:

能用windows update的, 一定要用, 让windows进行自动更新。 看到右下角windows update正在工作的图标, 别给阻止了。

部分盗版用户不能正常使用windows update或microsoft update的, 建议使用第三方漏洞修复工具。

要点5:安装使用杀毒软件, 并经常检查是否工作正常, 是否可以进行病毒特征的更新

不要把安全问题只交给杀毒软件来负责, 安全是系统工程, 杀毒软件只是其中的一环。 总是先有病毒, 才会有杀毒软件更新。 在很多情况下, 安装杀毒软件之后, 还 是会中各种各样的病毒。 但这不能说明杀毒软件不必要, 相反, 杀毒软件是非常重要的, 如果没有杀毒软件, 你的系统可能会更糟。

越来越多的病毒为了入侵你的系统, 首先会尝试将杀毒软件废掉。 破坏杀毒软件的功能, 可能比杀毒软件对付病毒还要容易。 因为破坏者的目标很明确, 就是市面最 流行的软件, 针对这几种安全软件做手脚是很容易的。 并且, 病毒制造者不象杀毒软件那样, 必须考虑每个更新带来的兼容性问题, 攻击者只关注木马需要完成的任 务, 其它后果, 病毒制造者是不用花很多功夫去考虑的。

木马病毒制造者是这样痛恨杀毒软件, 以至于目前有相当多的木马入侵后, 首先会去破坏杀毒软件, 只要破坏者愿意, 有针对性的破坏杀毒软件总是可以做到的, 用户不要指望杀毒软件自身可以做成铜墙铁壁。 连操作系统都可以被破坏, 何况杀毒软件。

我们还可以把杀毒软件的工作状态, 当作另一种检验工具:只要观察到杀毒软件突然不工作了, 你首先应该考虑是不是被木马给破坏了。

解决办法:

安装一款适合自己的杀毒软件, 并且在有效期内注意经常检查其功能, 比如能不能正常启动, 能不能正常升级等等。

要点6:一定要小心使用移动存储设备

在互联网发展起来之前, 病毒的传播是依赖于软磁盘的, 其后让位于网络。 现在, 公众越来越频繁的使用移动存储设备(移动硬盘、U盘、数码存储卡)传递文件, 这些移动存储设备成为木马传播的重要通道。 计算机用户通常把这样的病毒称为U盘病毒或AUTO病毒。 意思是插入U盘这个动作, 就能让病毒从一个U盘传播到另一台电脑。

解决办法:

立即毫不犹豫的禁用U盘的自动播放功能, 这个功能的方便性微不足道, 但染毒的风险非常重要。

要点7:安全上网

成为肉鸡很重要的原因之一是浏览不安全的网站, 区分什么网站安全, 什么网站不安全, 这对普通用户来说, 是很困难的。 并且还存在原来正常的网站被入侵植入木马的可能性, 也有被ARP攻击之后, 访问任何网页都下载木马的风险。

上网下载木马的机会总是有的, 谁都无法避免, 只能减轻这种风险。

浏览器的安全性需要得到特别关注, 浏览器和浏览器插件的漏洞是黑客们的最爱, flash player漏洞就是插件漏洞, 这种漏洞是跨浏览器平台的, 任何使用flash player的场合都可能存在这种风险。

解决办法:

及时修补浏览器漏洞, 及时将浏览器升级到最新的版本, 减少把有风险的系统暴露给攻击者的时间。

避免浏览一些灰色站点, 通常这种站点流量比较大, 比如人数众多的生活社区、在线视频社区、聊天交友社区、色情类网站、赌博类网站等等。 浏览这类网站, 如果发现系统异常, 应该立即用“如何检测电脑是不是‘肉鸡’”所介绍的方法进行检查。

以上, 绝不是安全防护的全部, 可以说是最重要的风险最大的几个环节, 注意从上面这几点进行安全防护, 至少三脚猫的黑客拿你没办法。

安全防护是动态的, 时刻提高警惕吧, 对互联网来说, 要有视一切为威胁的观点。 就象对一个外科医生来说, 在他的眼里, 一切物体都是被细菌病毒污染的, 消毒是最基本原则。


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。



……

相关阅读